DNS changer er en skadelig computeren infektion, der normalt deaktiverer computerens antivirusprogrammer og manipulerer brugere ved at omdirigere dem til mistænkelige og farlige websteder. Kriminelle bag malwaren kan styre, hvilke websteder er besøgt af computerbrugere. Dette opnås ved at ændre indstillingerne for DNS-servere. DNS-servere er livsvigtige for ved hjælp af internettet, fordi uden servere og DNS (Domain Name System) kan brugerne ikke ville kunne gennemse internettet, chatte online, sende e-mails eller bruge andre tjenester tilgængelige på internettet.
Tilstedeværelsen af DNS changer medfører normalt, manglende internetforbindelse og forstyrrelser af systemet. Det er vigtigt at slippe af med denne infektion, som kan få i systemet i forskellige måder af social manipulation. Desuden er der en stærk mulighed at systemet sammen med DNS changer, er inficeret med andre malware, som naturligvis bør fjernes fra systemet.
Vigtigere er det, DNS changer kan få adgang til andre enheder tilsluttet til ofrets SOHO (Small office / home office) netværk. Hvis brugeren ikke har ændret standardbrugernavnet og adgangskoden på enheden, kan malwaren adgang maskinen og gøre DNS-servere der. Det henviser også til eksempelvis routere, som kan være inficeret af malwaren.
Det er nyttigt at kontrollere indstillingerne for DNS-servere til at se, om computeren er inficeret eller ej. For at gøre dette, hvis dit operativsystem er Windows, Åbn Kør og skriv cmd.exe og tryk OK. Skriv i de sorte windows "ipconfig/all" og tryk på Enter. Find linjen DNS-servere og ser på IP-adressen. Hvis du finde IP-adressen, svarer med det område, der er gengivet nedenfor, er din computer inficeret med DNS changer.
85.255.112.0 through 85.255.127.255
67.210.0.0 through 67.210.15.255
93.188.160.0 through 93.188.167.255
77.67.83.0 through 77.67.83.255
213.109.64.0 through 213.109.79.255
64.28.176.0 through 64.28.191.255
Typisk er private IP-adresser af hjemme- eller kontorcomputerne med høj-tale internetforbindelse leveret af DHCP fra en enhed på netværket, og derefter IPs intervallet fra 192.168.0.0 til 192.168.255.255, 172.16.0.0 til 172.31.255.255 og 10.0.0.0 til 10.255.255.255.
Tøv ikke slette malwaren fra dit system, da kun efter fjernelse af infektionen, vil systemet starte kører normalt. Infektionen bør fjernes af et hensigtsmæssigt program kunne opsige malware. Husk, at du bør bruge en legitim og stærkt værktøj til at slette infektion, fordi kun med en velrenommeret ansøgning vil du opnå de ønskede resultater.